咸宁职业技术学院信息安全按重要性如下图所示,越往上重要性越高。针对各种突发事故,确定事故发生所在级别,并采取相应级别的应急措施。各级别应急措施如下。
1、数据完整
如果数据已经被破坏,要立即从定期自动备份的数据还原恢复,并尝试手动恢复未备份的增量数据,将数据损失将至最低。
2、防病毒木马和防入侵
如果发现感染了病毒或木马,要立即进行病毒木马查杀,检查杀毒软件是否完好,否则需要重装或更换杀毒软件,如果发现被入侵,要立即查找并清除入侵后门,修复入侵后被破坏的程序,并评估和更新防入侵程序和措施。
3、服务器正常运转
如果服务器出现故障,当检查是系统故障还是硬件故障,如果是系统故障,尝试修复系统,如果不行则通过克隆还原系统,还原之前需导出重要数据,还原系统后通常还需要更新防病毒木马和防入侵措施,并还原重要数据。如果是硬件故障,还需要区分是硬盘存储设备故障还是其他硬件故障,如果存储设备完好,要先保障存储设备上的数据完整,重新搭建服务器或更换损坏零件。
4、网络畅通
如果是校内网络故障,需及时排除故障,当设备损害无法修复,则需启用备件重新设置网络参数,尽快恢复服务对外畅通,当网络中心技术力量不够,需及时向相关供应商或集成商请求技术支援。
5、责任人:网络中心 何凡
咸宁职业技术学院
图文信息中心